ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

CONTROLES INFORMÁTICOS


Enviado por   •  7 de Febrero de 2020  •  Apuntes  •  1.241 Palabras (5 Páginas)  •  180 Visitas

Página 1 de 5

CONTROLES INFORMÁTICOS

MANUEL PACHECO C

AUDITORÍA INFORMÁTICA

20/01/2020

INSTRUCCIONES:

  1. Considere la siguiente definición de alcance y objetivos de una auditoría:

El alcance de la auditoría consistirá en la revisión de controles y procesos relacionados con los proveedores de servicios de TI. Los controles, actividades y documentos para nuestra revisión se detallan a continuación:

∙ Políticas y procedimientos de proveedores de servicios de TI.

∙ Levantamiento de todos los proveedores de servicios de TI.

∙ Revisión de contratos de proveedores de servicios de TI.

∙ Revisión de los procedimientos de evaluación de los proveedores de servicios de TI.

∙ Evaluación de los controles sobre los proveedores de servicios de TI (seguridad de la información y continuidad de operaciones).

∙ Revisión de reportes enviados por los proveedores de servicios de TI a la Administración respecto al cumplimiento de sus SLA (Service Level Agreements*).

De acuerdo a lo indicado anteriormente, indique qué tipo de auditoría informática se está aplicando.

Justifique su respuesta.

Con respecto a la información el tipo de auditoria informática que se aplica acá podría indicar que es una auditoría de gestión ya que se realiza un examen sistemático de las decisiones y acciones de la administración para analizar el rendimiento. Entre los aspectos considerados para la realización de la auditoria están los aspectos de gestión, el objetivo organizacional, los proveedores y sus políticas, como así el rendimiento de esta y su eficacia en la compañía.

En este tipo de auditorías se deben considerar algún tipo de control en este caso se aplica un control detectivo, con el fin de informar de algún error u omisión.

En este caso que se nos plantea identificamos algunas cosas que nos servirán para la auditoria como son:

-        Atender la adecuada aplicación  de los procedimientos y políticas de proveedores de servicios TI.  

-        Realizar un catastro de los proveedores.

-        Realizar comparativa de estadísticas en el estatus de contratos y procedimientos.

-        Controlar y evaluar la gestión de los proveedores con o sin contrato al día.

-        Realizar una comparativa entre el resultado del control interno y lo enviado por lo proveedores TI a la administracion.

Una auditoría de Gestión se centra en la revisión de los métodos y políticas relacionada con la contratación de bienes y servicios de los programas o sistemas manejados por una empresa, que servirán para el mejoramiento  y la aplicabilidad de nuevas estrategias y así optimizar el uso de recursos.

Auditoría de gestión la realizan tanto los empleados de la empresa como empresas externas y se centran en la evaluación de gestión de equipo que en la valoración individual.

2) A través de un cuadro explicativo, señale 2 semejanzas y 2 diferencias entre la auditoría informática y la auditoría general (financiera, operativa).

Auditoria Informática

Auditoría General (Financiera, Operativa)

Diferencias

  • La auditoría informática principalmente se refiera a la seguridad de sistemas e involucra todo lo referente a la fuga de información o mal uso de esta.
  • Realiza una evaluación de los sistemas involucrados como centros de información, hardware y software.
  • Los profesionales llamados a su implementación son mayoritariamente  del área Informática o departamento TI

  • Se encarga de revisar la razonabilidad de la información presentada en los estados financieros el informe está basado en los principios contables y presupuestarios generalmente aceptados, las opiniones del auditor son fácilmente previsibles y muy breves.
  • El auditor no formula, en general, recomendaciones sobre la gestión de la empresa, y si lo hace, tales recomendaciones no se contienen en el cuerpo del informe o son de alcance limitado y sólo se refieren a la gestión contable presupuestaria y de cumplimiento legal, no considerándose como la base del informe.
  • Los profesionales que realizan este tipo de auditorías son del área financiera

Semejanzas

  • Se puede decir que las dos auditorías hacen el uso eficiente de recursos para que soportan los objetivos y metas de la organización para así proteger adecuadamente los activos de la empresa.
  • Tanto la auditoría financiera como la auditoría informática requieren que los sistemas informáticos aplicados estén de acorde a las necesidades de la organización lo cual permitirá mantener un control adecuado de la información económica-financiera de la empresa.
  • En ambos tipos de Auditoria se recolectan y avalúan la evidencia
  • Tanto la auditoria Informática como  la Financiera se usan para la corrección de algún error o detección de posible fraude

3) Considere los siguientes enunciados:

a) “La política definida por la dirección de informática establece que todo usuario de la empresa, que tenga acceso a los sistemas informáticos que son explotados por la misma, deberán realizar cambios periódicos de sus claves de acceso”.

...

Descargar como (para miembros actualizados) txt (8 Kb) pdf (72 Kb) docx (11 Kb)
Leer 4 páginas más »
Disponible sólo en Clubensayos.com